Simulado Agência Nacional de Transportes Aquaviários - ANTAQ | Analista Administrativo - Informática | 2019 pre-edital | Questão 291

Informática / Segurança da informação / Normas ISO/IEC 17799 e 27001

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que
utilizada, refere-se a sistema de gestão de segurança da informação.

A avaliação de riscos, apesar de envolver a comparação do
risco estimado com critérios de risco predefinidos para
determinar a importância do risco em relação à segurança da
informação, não faz parte da documentação do SGSI.

Fonte: ANALISTA ADMINISTRATIVO - INFRAESTRUTURA DE TI / ANTT / 2013 / CESPE